FlixOnline, un malware escondido en una aplicación falsa de Netflix en Google Play

Recomendados:  Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar Brechas de seguridad, ¿hay opciones? Webinar

El panorama de las amenazas móviles está en constante crecimiento. Solo en el último año, los investigadores de Check Point Research han observado un aumento del número de ataques relacionados con los dispositivos móviles y de nuevos métodos de ataque. Una de las últimas amenazas detectadas es un malware en Google Play Store que se propagaba a través de mensajes de WhatsApp.

El malware estaba escondido en una aplicación falsa de Netflix en Play Store llamada FlixOnline, un servicio falso que prometía a los usuarios ver contenidos de la plataforma de streaming de todo el mundo en sus teléfonos móviles, atrayéndolas con la oferta de dos meses de Netflix Premium gratis. Sin embargo, en realidad la aplicación está diseñada para monitorizar las notificaciones de WhatsApp del propietario y enviar respuestas automáticas a los mensajes entrantes del mismo, con mensajes provenientes de un servidor remoto de comando y control (C&C).

Al responder a los mensajes entrantes de WhatsApp con una payload o carga útil de un servidor de comando y control (C&C), este método podría permitir a los ciberdelincuentes distribuir ataques de phishing, propagar malware adicional a través de enlaces maliciosos, difundir mensajes falsos o maliciosos a los contactos y grupos de WhatsApp de los usuarios, o robar credenciales y datos bancarios, así como tener acceso a las conversaciones de los usuarios.

Check Point Research ha notificado a Google de la existencia de la aplicación maliciosa y ha compartido los detalles de su investigación, por lo que la aplicación se ha eliminado rápidamente de la Play Store. En el transcurso de dos meses, FlixOnline se ha descargado aproximadamente 500 veces.

"Se trata de una técnica de malware bastante nueva e innovadora que consiste en secuestrar la conexión a WhatsApp capturando las notificaciones, junto con la posibilidad de realizar acciones predefinidas, como 'descartar' o 'responder' a través del gestor de notificaciones. El hecho de que el software malicioso haya podido camuflarse con tanta facilidad y, en última instancia, eludir las protecciones de Play Store, dispara serias alarmas. Aunque hemos podido detener una campaña, es probable que esta familia de malware haya llegado para quedarse y puede volver a esconderse en una aplicación diferente”, destaca Eusebio Nieva, director técnico de Check Point para España y Portugal.

Para evitar que estos ataques tengan éxito, los usuarios deben desconfiar de los enlaces de descarga o los archivos adjuntos que reciban a través de WhatsApp u otras aplicaciones de mensajería, incluso cuando parezcan proceder de contactos o grupos de confianza.